Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Mempekerjakan Profil Kerja

Profil kerja adalah Android pengguna dengan sifat khusus tambahan sekitar manajemen dan estetika visual. Tujuan utama profil kerja adalah untuk membuat ruang terpisah dan aman untuk data terkelola (seperti data perusahaan) untuk disimpan. Administrator profil memiliki kontrol penuh atas ruang lingkup, masuknya, keluar, dan masa pakai data. Kebijakan ini menawarkan kekuatan besar dan oleh karena itu jatuh pada profil kerja, bukan pada administrator perangkat.

  • Penciptaan. Aplikasi apa pun di pengguna utama dapat membuat profil kerja. Pengguna akan diberi tahu tentang perilaku profil kerja dan penegakan kebijakan sebelum dibuat.

  • Pengelolaan. Aplikasi dikenal sebagai pemilik profil dapat pemrograman Invoke API di DevicePolicyManager kelas untuk membatasi penggunaan. Pemilik profil ditentukan pada penyiapan profil awal. Kebijakan yang unik untuk profil kerja melibatkan pembatasan aplikasi, pembaruan, dan perilaku niat.

  • Perawatan visual. Aplikasi, notifikasi, dan widget dari profil kerja diberi lencana dan biasanya tersedia sebaris dengan elemen antarmuka pengguna (UI) dari pengguna utama.

Pemisahan data

Profil kerja menggunakan aturan pemisahan data berikut.

Aplikasi

Saat aplikasi yang sama ada di pengguna utama dan profil kerja, aplikasi dicakup dengan data terpisahnya sendiri. Umumnya, aplikasi bertindak secara independen dan tidak dapat berkomunikasi secara langsung satu sama lain melintasi batas profil-pengguna.

Akun

Akun di profil kerja bersifat unik dari pengguna utama dan kredensial tidak dapat diakses di seluruh batas profil-pengguna. Hanya aplikasi dalam konteksnya masing-masing yang dapat mengakses akunnya masing-masing.

Niat

Administrator mengontrol apakah maksud diselesaikan di dalam atau di luar profil kerja. Secara default, aplikasi dari profil kerja dicakup untuk tetap berada dalam pengecualian profil kerja Device Policy API.

Pengidentifikasi perangkat

Pada perangkat pribadi dengan profil kerja, Android 12 atau lebih tinggi menghapus akses ke ID hardware perangkat (IMEI, MEID, nomor seri) dan memberikan ID khusus pendaftaran yang unik yang mengidentifikasi pendaftaran profil kerja untuk organisasi tertentu. ID pendaftaran dijamin tetap stabil di seluruh reset pabrik, memungkinkan pelacakan inventaris yang andal dari perangkat dengan profil kerja.

Perangkat milik pribadi dengan profil kerja harus menggunakan ID khusus pendaftaran; perangkat milik perusahaan, termasuk profil kerja dan perangkat yang terkelola sepenuhnya, dapat memilih untuk menggunakan ID juga. Untuk menggunakannya, EMM harus menyetel ID Organisasi untuk setiap perangkat yang mereka kelola, setelah itu mereka dapat membaca ID khusus pendaftaran di perangkat tersebut dan menanganinya sebagai nomor seri. Untuk lebih jelasnya, lihat perangkat Keamanan dan privasi untuk profil kerja .

Pengaturan

Penegakan setelan dicakupkan ke profil kerja, dengan pengecualian untuk layar kunci dan setelan enkripsi yang dicakupkan ke perangkat dan dibagikan antara pengguna utama dan profil kerja. Selain pengecualian ini, pemilik profil tidak memiliki hak istimewa administrator perangkat di luar profil kerja.

Profil kerja diimplementasikan sebagai pengguna sekunder, sehingga uid = 100000 \* userid + appid . Profil tersebut memiliki data aplikasi terpisah ( /data/user/ userid ), mirip dengan pengguna biasa. The userid dihitung untuk semua permintaan sistem menggunakan Binder.getCallingUid() , dan semua sistem negara dan tanggapan dipisahkan oleh userid nilai.

The AccountManagerService menyimpan daftar terpisah account untuk setiap pengguna. Perbedaan akun antara pengguna profil kerja dan pengguna sekunder biasa mencakup hal berikut:

  • Profil kerja dikaitkan dengan pengguna induknya dan dimulai dengan pengguna utama saat boot.

  • Pemberitahuan untuk profil kerja diaktifkan oleh ActivityManagerService , yang memungkinkan profil pekerjaan untuk berbagi aktivitas stack dengan pengguna utama.

  • Layanan sistem bersama tambahan mencakup layanan IME, A11Y, Wi-Fi, dan NFC.

  • API Peluncur memungkinkan peluncur untuk menampilkan aplikasi berlencana dan widget yang diizinkan dari profil kerja di samping aplikasi di profil utama tanpa mengalihkan pengguna.

Manajemen perangkat

Pengelolaan perangkat perusahaan Android mencakup pemilik berikut:

  • Pemilik profil. Dirancang untuk membawa perangkat Anda sendiri (BYOD) lingkungan.
  • Pemilik Perangkat. Dirancang untuk lingkungan yang dapat diandalkan perusahaan.

Beberapa API pengelolaan perangkat digunakan untuk konsumen (misalnya, temukan API perangkat saya), sementara API lainnya hanya tersedia untuk profil atau pemilik perangkat.

Pemilik profil

Aplikasi Device Policy Client (DPC) berfungsi sebagai pemilik profil dan biasanya disediakan oleh mitra pengelolaan mobilitas perusahaan (EMM) seperti Google Apps Device Policy. Pemilik profil app menciptakan profil kerja di perangkat dengan mengirimkan ACTION_PROVISION_MANAGED_PROFILE maksud. Profil kerja memiliki instance aplikasi berlencana yang secara visual berbeda dari instance aplikasi pribadi; lencana mengidentifikasi aplikasi sebagai aplikasi kerja. EMM hanya memiliki kontrol atas profil kerja dan bukan ruang pribadi (dengan beberapa pengecualian, seperti menerapkan layar kunci).

Pemilik perangkat

Pemilik perangkat hanya dapat disetel pada perangkat yang tidak disediakan, karena pemilik harus disediakan selama penyiapan perangkat awal. Pengaturan cepat harus selalu menampilkan pengungkapan. Pemilik perangkat dapat melakukan beberapa tugas yang tidak dapat dilakukan oleh pemilik profil, seperti:

  • Menghapus data perangkat.
  • Menonaktifkan Wi-Fi atau Bluetooth.
  • Menetapkan nilai setGlobalSetting .
  • Menetapkan nilai setLockTaskPackages , yang adalah kemampuan untuk allowlist paket yang dapat pin diri untuk latar depan.
  • Menetapkan nilai DISALLOW_MOUNT_PHYSICAL_MEDIA , yang FALSE secara default; ketika diatur ke TRUE , media fisik portabel dan adoptable tidak dapat dipasang).

DevicePolicyManager API

Android 5.0 atau lebih tinggi penawaran ditingkatkan DevicePolicyManager dengan API yang mendukung perusahaan-dimiliki dan membawa sendiri perangkat (BYOD) kasus penggunaan manajemen Anda, termasuk membatasi aplikasi, diam-diam installating sertifikat, dan mengendalikan cross-profil berbagi akses niat. Untuk memulai, menggunakan sampel Kebijakan Perangkat Klien (DPC) aplikasi BasicManagedProfile.apk . Untuk rincian, lihat Membangun kebijakan perangkat pengontrol .

Pengalaman pengguna profil kerja

Android 9 atau lebih tinggi menciptakan integrasi yang lebih erat antara profil kerja dan platform Android, sehingga memudahkan pengguna untuk memisahkan informasi pekerjaan dan pribadi mereka di perangkat mereka. Perubahan profil kerja muncul di peluncur dan memberikan pengalaman pengguna yang konsisten di seluruh perangkat terkelola.

Perangkat dengan baki aplikasi

Di Android 9 atau lebih tinggi, perubahan UX profil kerja untuk Launcher3 membantu pengguna mempertahankan profil pribadi dan kerja yang terpisah. Laci aplikasi menyediakan tampilan tab untuk membedakan aplikasi profil pribadi. Saat pengguna pertama kali melihat tab profil kerja, mereka disajikan dengan tampilan pendidikan untuk membantu mereka menavigasi profil kerja. Mereka juga dapat mengaktifkan atau menonaktifkan profil kerja dengan menggunakan sakelar di tab kerja peluncur.

Tampilan profil dengan tab

Di Android 9 atau lebih tinggi, profil kerja memungkinkan pengguna beralih antara daftar aplikasi pribadi dan terkelola di panel samping aplikasi. Tampilan aplikasi dipisahkan menjadi dua yang berbeda RecyclerViews , dikelola oleh ViewPager . Pengguna dapat beralih di antara tampilan profil yang berbeda dengan menggunakan tab profil di bagian atas laci aplikasi, seperti yang diilustrasikan di bawah ini:


Lihat tab Gambar 1. Personal

Gambar 2. Kerja tampilan tab, profil pekerjaan beralih

Pandangan tab diimplementasikan sebagai bagian dari AllAppsContainerView kelas Launcher3. Untuk implementasi referensi dari indikator profil tab, mengacu pada PersonalWorkSlidingTabStrip kelas.

Pandangan pendidikan

Android 9 atau lebih tinggi mendukung tampilan pendidikan yang memberi tahu pengguna tentang tujuan tab kerja dan bagaimana mereka dapat membuat aplikasi kerja lebih mudah diakses. Menggunakan Launcher3, Anda dapat menyajikan tampilan pendidikan di bagian bawah layar tab kerja saat pengguna pertama kali membuka tab kerja, seperti yang ditunjukkan di bawah ini:

Pandangan pendidikan

Lihat Gambar 3. Pendidikan

Pandangan pendidikan didefinisikan oleh BottomUserEducationView kelas dengan tata letak dikendalikan oleh work_tab_tottom_user_education_view.xml . Dalam BottomUserEducationView , yang KEY_SHOWED_BOTTOM_USER_EDUCATION boolean diatur ke false secara default. Ketika pengguna menolak pandangan pendidikan, boolean diatur ke true .

Alihkan untuk mengaktifkan atau menonaktifkan profil kerja

Di Android 9 atau lebih tinggi, administrator perangkat terkelola dapat menampilkan tombol di footer tab kerja bagi pengguna untuk mengaktifkan atau menonaktifkan profil kerja. Mengaktifkan dan menonaktifkan profil kerja dilakukan secara asinkron dan diterapkan ke semua profil pengguna yang valid; proses ini dikendalikan oleh WorkModeSwitch kelas. Untuk beralih sumber, lihat WorkFooterContainer .

Perangkat tanpa baki aplikasi

Untuk peluncur tanpa baki aplikasi, lanjutkan menempatkan pintasan ke aplikasi profil kerja di folder kerja. Jika folder kerja tidak mengisi dengan benar dan aplikasi baru diinstal tidak ditambahkan ke folder, menerapkan perubahan berikut di onAllAppsLoaded metode dalam ManagedProfileHeuristic kelas:

for (LauncherActivityInfo app : apps) {
        // Queue all items which should go in the work folder.
        if (app.getFirstInstallTime() < Long.MAX\_VALUE) {
                InstallShortcutReceiver.queueActivityInfo(app, context);
        }
}

Memvalidasi perubahan UX

Untuk menguji implementasi UX profil kerja menggunakan aplikasi TestDPC:

  1. Pada perangkat, instal TestDPC aplikasi dari Play Store Google.

  2. Buka peluncur atau aplikasi laci dan pilih Set up TestDPC.

  3. Ikuti petunjuk di layar untuk menyiapkan profil kerja.


    Gambar 4. Mengatur profil kerja


    Gambar 5. rekening Tambah


    Gambar 6. Pengaturan lengkap

  4. Buka peluncur atau laci aplikasi dan verifikasi bahwa tab kerja ada dan berisi footer profil kerja.

  5. Pastikan Anda dapat mengaktifkan dan menonaktifkan profil kerja dengan mengonfirmasi bahwa profil kerja diaktifkan dan dinonaktifkan seperti yang diharapkan. Gambar berikut menunjukkan contoh profil kerja yang diaktifkan dan dinonaktifkan:


    Gambar 7. Beralih pada, profil pekerjaan diaktifkan

    Gambar 8. Beralih off, profil pekerjaan dinonaktifkan

Lencana aplikasi profil kerja

Di Android 9 atau lebih tinggi, untuk alasan aksesibilitas, warna lencana kerja adalah biru (#1A73E8), bukan oranye.